Existen muchas formas de mantener seguras las cuentas de correo electrónico, redes sociales o bancarias. Una de las más conocidas es la contraseña, una medida de seguridad vital que puede evitar el robo de identidad, el fraude y la intrusión no autorizada en cuentas personales.
Tal es su importancia que cuenta con su propia fecha en el calendario, y es que el próximo 4 de mayo se celebra en todo el mundo el Día de la Contraseña. En este contexto, los expertos recuerdan la necesidad de revisar las claves existentes y crear nuevas mucho más seguras, ya que sigue habiendo un 35% de usuarios latinoamericanos que siempre usan las mismas contraseñas para proteger sus cuentas, según una encuesta elaborada por Kaspersky y CORPA.
“Todo esto supone un riesgo, ya que, en los últimos años, los ataques para obtener contraseñas se han vuelto más avanzados y variados. Por ejemplo, los hackeos de servicios, la creación de diferentes programas maliciosos o las webs de phishing pueden utilizarse para robar contraseñas débiles o incluso atacar los servicios de almacenamiento de contraseñas. Los datos robados pueden venderse en la darkweb, afectando tanto a la vida offline como a la digital de los usuarios”, afirma Marc Rivero, Investigador de seguridad en Kaspersky.
Por ello, los analistas de la empresa de ciberseguridad señalan tres medidas sencillas, pero efectivas, para mejorar la defensa de los datos personales y potenciar las contraseñas:
- Contraseñas robustas. Ya es sabido que las contraseñas fuertes pueden mejorar el nivel de defensa de los datos personales. Pero ¿qué debe tener una clave para que sea robusta frente a posibles ciberataques? Los expertos de Kaspersky recomiendan que tengan un mínimo de 10-12 caracteres y que incluya números, alguna mayúscula y símbolos. Además, aconsejan evitar secuencias como ‘1234’, ya que se pueden hackear en apenas unos segundos. Los gestores de contraseñas son muy útiles para crear combinaciones fuertes y únicas. Entre las contraseñas más utilizadas, y cuyo uso por tanto se desaconseja, destacan ‘qwerty’, ‘123456’ o ‘1111’.
- Usar diferentes claves. Es habitual que los usuarios cuenten con la misma contraseña para diferentes cuentas. Esto es un error, ya que, una vez los ciberdelincuentes se hayan hecho con la clave, tendrán acceso a todas las cuentas que protege. Por este motivo, es importante contar con un password diferente en cada perfil. En este sentido, los gestores de contraseñas como Password Manager también son muy útiles para almacenar de forma segura todas ellas.
- Cambiar periódicamente las contraseñas. Según los expertos, es recomendable variar las claves cada tres meses. Con ello, los usuarios pueden evitar que, en caso de robo o pérdida, los ciberdelincuentes puedan utilizarla por un periodo largo de tiempo, con la consecuencia de un mayor daño para el damnificado.
- Autenticación en dos fases para reforzar la protección. Además de contraseñas fuertes y únicas, este sistema añade una capa más de seguridad al requerir dos formas diferentes de verificación de identidad antes de permitir el acceso a una cuenta. Al utilizar este método, los ciberdelincuentes no podrán acceder a las cuentas de los usuarios sin un código de un solo uso, protegiéndolos así en caso de filtración de la contraseña.
- Comprobar si la contraseña ha sido comprometida. Otra idea es poner siempre a prueba la eficacia de las contraseñas, ya que pueden existir filtraciones en alguna brecha de seguridad. Existen múltiples opciones para comprobar si nuestra clave sigue siendo segura, pero la más recurrente es acudir a sitios webs especializados que, con solo ingresar la dirección de correo, pueden facilitar esta información.
“Utilizar contraseñas diferentes para cada cuenta, así como que estas sean robustas y cambiarlas de forma frecuente es clave para mantener la seguridad de las cuentas que protegen y evitar que los cibercriminales accedan a datos delicados, como información bancaria y fotos o chats personales, entre otros”, concluye Rivero.